撰稿人: 柯乐思,Wi-Fi NOW CEO & Chairman
无线电接入网络可能有多种不同的方式——但物联网服务并非一定如此。事实上,云控制的被称作“连接控制服务”(CCS) 的统一连接可能是运营商在任何无线电网络(包括智能家居 Wi-Fi、蜂窝网络甚至 LoRa)上创建和管理大众市场物联网服务的关键。 这种新的架构理念是服务管理领导者 Aptilo的创意,Aptilo 现在是瑞典电信软件解决方案提供商 Enea的一部分。
电信公司通常运营多个网络,为多种物联网提供服务,这使得创建和管理稳定且安全的物联网服务变得既复杂又昂贵。 现在,Aptilo 的 Wi-Fi 服务管理专家和物联网连接创新者表示,采用统一的、完全基于云的方法来管理物联网连接是前进的方向。
Aptilo 的想法是使用超大规模服务器(即亚马逊 AWS 等大规模基于云的服务提供商),并添加可编程且灵活的物联网安全和策略控制层。 到目前为止,该想法已成为托管在 AWS 上的移动(蜂窝)运营商的一项服务。
在这个案例中,Aptilo 与安全供应商 Fortinet 合作开发 Aptilo 物联网连接控制服务 (IoT CCS),即Aptilo 在使用下一代 FortiGate 防火墙实现物联网安全和 VPN 的同时管理策略控制。 Aptilo 表示,这种针对电信公司的全新超大规模物联网架构概念对于家庭 Wi-Fi 服务提供商来说也可能是一个很有前景的解决方案。
“这种类型的架构一次性解决了大量的运营商挑战。 例如:物联网服务的管理——无论是使用 Wi-Fi 还是蜂窝网络的家庭——都将是统一的。 不仅物联网连接本身是安全的,而且额外的敏感数据(如固件更新和分析)可以通过 VPN 来保护。 我们的观点是,这可以演变成用于融合物联网连接的单一超大规模核心,”Aptilo 的首席技术官 Jonas Björklund 说。
物联网连接控制服务 (IoT CCS) 将提供所有基本的物联网服务功能,包括对所有物联网设备和运营商网络服务的安全和策略控制。 企业客户和某些情况下的设备供应商将通过 Web 门户获得安全和策略的自我管理。 任何对开放互联网的访问都将通过防火墙得到保护,这对于维护电信级安全当然至关重要。 Aptilo 说,物联网连接控制服务 (IoT CCS) 还将监控流量是否存在异常和入侵。
服务提供商需要做的就是将所有物联网流量发送到物联网 CCS——“连接控制云”——通过与其网关的安全连接并通过标准接口进行集成以进行策略控制(另见下图),Aptilo 说。
“我们相信,这将是为电信级物联网服务引入可编程安全和策略控制层的正确方法,并且内置了适当的灵活性。 这将是真正的超大规模架构,它允许电信公司无限扩展其物联网产品和管理,”Jonas Björklund说,不仅如此,基于云的功能还可以包括 Wi-Fi 设备的零接触登录,这是 Aptilo 已经提供的解决方案——在此处阅读更多相关信息。
Aptilo – 今天是 Enea 的一部分 – 可能是世界上最有经验的 Wi-Fi 服务管理平台专业提供商,拥有超过一百个处理公共和 B2B Wi-Fi 的服务提供商。 Enea 是现在为数不多的同时提供 Wi-Fi 和 5G 解决方案的供应商之一。 “我们目前正在改进我们的平台架构,以满足运营商在 5G 时代对运营效率、灵活的服务创建和可扩展性的新需求,”Jonas Björklund 说。